¿Cómo soluciono el error «exceeded the maximum limit for Lambda HyperPlane elastic network interfaces for your VPC» en una función de Lambda?

Descripción corta

Al configurar una función de Lambda para acceder a los recursos de una Amazon VPC, Lambda crea una interfaz de red elástica de Hyperplane. La interfaz de red de Hyperplane se crea la primera vez que se define una combinación única de subred y grupo de seguridad.

El límite de cuota predeterminado para las interfaces de red de Amazon VPC es de 500. Cuando superas la cuota de la interfaz de red, aparece un error de límite superado.

Resolución

Nota: Si se muestran errores al poner en marcha comandos de Interfaz de la línea de comandos de AWS (AWS CLI), consulte Solución de errores de la AWS CLI. Además, asegúrese de utilizar la versión más reciente de la AWS CLI.

Identificación del uso de las interfaces de red de Hyperplane en su Amazon VPC

Para conocer el número total de interfaces de red de Hyperplane que Lambda utiliza para su Amazon VPC, ejecute el comando describe-network-interfaces:

$ aws ec2 describe-network-interfaces --region us-east-1 \
  --filters 'Name=vpc-id,Values=VPC' 'Name=status,Values=in-use' \
  --query 'NetworkInterfaces[?InterfaceType==`lambda`].NetworkInterfaceId'

Nota: Sustituya la VPC por su ID de Amazon VPC y la región por su región de AWS.

Para encontrar la interfaz de red que pertenece a una función de Lambda, ejecute el script Lambda ENI finder en el sitio web de GitHub.

Eliminación de las configuraciones de Amazon VPC para las funciones de Lambda que no acceden a recursos privados

Se recomienda configurar una Amazon VPC para que la función de Lambda acceda únicamente a los recursos privados. Tras actualizar una función para eliminar su configuración de Amazon VPC, Lambda elimina la interfaz de red de Hyperplane adjunta.

Nota: Lambda elimina la interfaz de red de Hyperplane solo cuando ninguna otra función o versión publicada usa esa interfaz de red de Hyperplane.

Para identificar una función que usa una interfaz de red, consulte ¿Por qué no puedo separar o eliminar una interfaz de red elástica que creó Lambda?

Eliminación de las versiones no utilizadas de las funciones de Lambda activas y reutilización de las interfaces de red de Hyperplane

Si la función de Lambda configurada con su Amazon VPC tiene varias versiones publicadas, se recomienda eliminar las versiones no utilizadas. La eliminación de las versiones de funciones de Lambda no utilizadas ayuda a liberar las interfaces de red de Hyperplane no utilizadas.

Si una función de Lambda permanece inactiva durante semanas consecutivas, Lambda recupera las interfaces de red de Hyperplane no utilizadas y establece el estado de la función en inactiva. Lambda no elimina las interfaces de red de Hyperplane que utilizan las funciones de Lambda.

Lambda reutiliza la interfaz de red de Hyperplane para otras funciones activadas por Amazon VPC en su cuenta que utilizan la misma combinación de subred y grupo de seguridad. Puede configurar el mismo emparejamiento de subredes del grupo de seguridad para reutilizar las interfaces de red en todas las funciones.

Para obtener más información, consulte Descripción de las interfaces de red elástica (ENI) de Hyperplane.

Nota: Se recomienda compartir las interfaces de red para reducir la cantidad de interfaces necesarias cuando sea posible.

Apertura de un caso de aumento de cuota en el panel Service Quotas

Si determina que su caso de uso requiere una cuota de servicio más alta para las interfaces de red de Hyperplane, solicite un aumento de la cuota de servicio. Para obtener más información, consulte Solicitud de aumento de cuota.

Información relacionada

¿Cómo solicito un aumento del límite de concurrencia para mi función de Lambda?